AES-Verschlüsselung – unknackbar?

Im Schutz gegenüber Spionage oder Datenklau hilft eine sichere Verschlüsselung. Als im Jahr 1997 ein Nachfolger für den gängigen Verschlüsselungsalgorithmus DES ausgeschrieben wurde, konnte sich die Blockchiffre Rijndael durchsetzen. Die Bezeichnung leitet sich aus den Namen der beiden Entwickler Joan Daemen und Vincent Rijmen ab. Vier Jahre später wurde der öffentliche Verschlüsselungsalgorithmus unter der besser geläufigen Abkürzung AES, die für „Advanced Encryption Standard“ steht, bekanntgegeben. Inzwischen handelt es sich hierbei um das meistgenutzte und sicherste Verschlüsselungsverfahren, das in den Vereinigten Staaten sogar für Regierungsdokumente mit der höchsten Geheimstufe Verwendung findet.

Der Kriterienkatalog

Der Sieger der Ausschreibung musste einige Kriterien erfüllen, nämlich

  • eine Blockchiffre sein.
  • 128-Bit-Blöcke benutzen und zusätzlich Schlüssel mit einer Länge von 192 und 256 Bit einsetzen können.
  • sowohl in Hard- als auch Software implementierbar sein und in beiden Fällen eine überdurchschnittliche Leistung aufweisen.
  • allen gängigen Kryptoanalyse-Methoden standhalten.
  • für den Einsatz in Smartcards nur wenig Ressourcen erfordern.
  • unentgeltlich nutzbar sein.

Die AES-Verschlüsselung überzeugt in puncto Sicherheit, Performance und Flexibilität. Ihre Funktionsweise basiert auf Byteersetzungen, Verwürfelungen und linearen Transformationen auf Datenblöcken von 16 Byte, wobei die Operationen mehrfach wiederholt werden und in jeder Runde ein individuell berechneter Rundenschlüssel einfließt. Mithilfe der mehrfachen Durchführung verschiedenartiger Rundenschlüssel steigt auch die Sicherheit des Verfahrens. Die Veränderung eines Bits hat bereits die Bildung eines komplett anderen Chiffreblicks zur Folge.

Wie arbeitet der Algorithmus?

Die Länge des Schlüssels ist anhand der unterschiedlichen Bezeichnungen erkennbar:

  • AES-128: 128 Bit
  • AES-192: 192 Bit
  • AES-256: 256 Bit

Im Vergleich dazu verfügte der DES-Algorithmus lediglich über eine Schlüssellänge von 56 Bit. Schon der Versuch, die 128-Bit-Version zu knacken, würde länger als das geschätzte Alter des Universums, also etwa 14 Milliarden Jahre, dauern.

Das Verschlüsselungsverfahrung funktioniert folgendermaßen: AES erzeugt aus einem 128-Bit-Schlüssel zehn Ausführungen und legt diese ebenso wie den Klartext in zweidimensionale 4-mal-4-Tabellen ab, deren Zellen jeweils ein Byte umfassen. Da die Anzahl der Spalten je nach Blockgröße variiert, beträgt sie in der 256-Bit-Version beispielsweise acht.

Anschließend wird jedes Stück davon in einem Verfahrung mit jeweils zehn Runden bearbeitet, womit nach der zehnten Runde der Code erzeugt wird. Jedes Byte wird in einer S-Box („substitution box“) transferiert und durch das Reziproke, also den Kehrwert, über GF (28), das Galois-Feld, ersetzt. Im nächsten Schritt wird eine Modulo-2-Matrix bitweise angewandt und eine XOR-Verknüpfung mit 63 durchgeführt, was eine zyklische Sortierung der Matrizen nach sich zieht. Schließlich folgt der Austausch der Spalten per Matrizenmultiplikation über ein Galois-Feld, bevor für jede Runde jeweils eine XOR-Verknüpfung auf den Teilschlüssel verwendet wird.

Ist die Verschlüsselung unantastbar?

Da jegliche Art eines Angriffs auf den Verschlüsselungsalgorithmus bisher weder hypothetisch noch praktisch umsetzbar sind, gelten die mit AES verschlüsselten Daten als gesichert. Zwar kann theoretisch immer eine mathematische Lösung gefunden werden, hierfür benötigt man aber einen Supercomputer, der nicht nur mehrere Milliarden US-Dollar kosten, sondern auch einige Jahrzehnte Bauzeit benötigen würde. Ohne Hintertüren oder Fehler in der Technik ist nur ein gewaltvoller Weg zur Entschlüsselung der Daten möglich – oder eben das Kennwort. Zu bedenken ist deshalb, dass selbst die beste Verschlüsselungstechnik nur so sicher wie das verwendete Passwort ist.